Re: [中毒] 無法刪除Trojan.Win32.Agent.twl
如果手中有開機光碟的話(SP2則需要用SP2整合光碟)
用光碟開機時安裝選項選用[R]修復
他會開到修復主控台
用自己Admin的帳號密碼登入後
去光碟中的i386的目錄 (cd i386)
dir svchost.ex_
如果有找到 則 expand svchost.ex_ c:\windows\system32\svchost.exe
取代掉原先的
拔掉網路線重新開機掃毒試試看@@
※ 引述《givelove (啊 你不懂啦!! )》之銘言:
: 1.問題描述:
: 請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
: 因電腦最近關機後有時候都還會自動開機
: 使用a-squared Anti-Malware - 版本 3.5掃瞄後跑出Trojan.Win32.Agent.twl
: 木馬 在掃描後顯示直接刪除 但 再次掃描卻發現還是有這個木馬存在
: 檔案位置C:\WINDOWS\System32\svchost.exe 如果由我的電腦位置刪除
: 就會顯示某程式被關閉幾秒後電腦重新開機
: 但檔案還是刪除不了
: 2.掃毒報告:
: 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
: 如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
: C:\Windows\System32 C:\Windows C:\Program Files
: 請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
: 線上掃毒使用方式請看精華區
: 使用NOD32掃毒後顯示沒有病毒
: 3.系統輔助分析軟體掃描報告:
: 此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
: 請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
: 使用方式:
: Combofix: http://reinfors.googlepages.com/Combofix.html
: Hijackthis: http://reinfors.googlepages.com/Hijackthis
: SRENG: http://reinfors.googlepages.com/SRENG.html
: 如無法使用網路請看精華區 1 - 8 使用方式
: 4.報告連結:
: 請將掃描報告(log)貼於下方 (上面的全要)
: Combofix : 下載Combofix 開始程式卻沒有反應
: Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/31415.txt
: SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/31416.txt
: 掃毒報告 :http://sun.cis.scu.edu.tw/~92a39/upload/31417.txt
: 麻煩各位達人幫幫小弟的忙
: 感激不盡..
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.132.36.136
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
